Implementando o Interscan VirusWall com Postfix

filipe

Neste artigo aprenderemos como integrar o Postfix com o VirusWall, software de antivírus distribuído pela TrendMicro. Dessa forma os e-mails que passarem por seu servidor de e-mail estarão protegidos dos milhares de vírus e worms que se propagam livremente pela internet.

[ Hits: 25.601 ]

Por: Filipe Niero Felisbino em 28/02/2004

0 0
Denuncie   Favoritos   Indicar   Impressora

Aperfeiçoando a configuração



Apresentação


Na primeira configuração você aprendeu a configurar o VirusWall em conjunto com o Postfix. Esta segunda configuração irá tratar alguns dos problemas apresentados pela configuração anterior. Esta configuração é bastante parecida com a anterior, com a diferença de que agora o Postfix vai escutar na porta 25, redirecionar as mensagens para outra porta (a do VirusWall) e escutar novamente em uma terceira porta, para que o VirusWall reinjete o e-mail nesta porta.

Esta configuração serviria para máquinas remotas também, você poderia utilizar o VirusWall em outra máquina da sua rede e fazer o Postfix direcionar os e-mails para ela.

Configurando o Postfix


Deixe o daemon do serviço escutar na porta 25 (que é o padrão) e faça com que o Postfix utilize o VirusWall como filtro de conteúdo (edite o arquivo main.cf ou dê o comando:

# postconf -e "content_filter = smtp:[127.0.0.1]:10025"

Isto fará com que o Postfix utilize a porta 10025 do servidor local (127.0.0.1), Você poderia trocar esta opção para outro servidor da rede interna se quiser que o VirusWall fique em uma máquina separada.

Edite o arquivo master.cf e adicione as seguintes linhas: 

127.0.0.1:10026     inet  n       -       -       -       -       smtpd
   -o content_filter=  -o local_recipient_maps=  -o myhostname=localhost

Pronto, a configuração do Postfix está OK, agora vamos configurar o VirusWall para escutar na porta especificada (10025 em nosso teste).

Configurando o VirusWall


Para configurar o VirusWall, entre no console de administração e altere os seguintes parâmetros:
  • Main Service Port: 10025
  • Marque a opção Local Server e Daemon Mode e em "Port Number" coloque 10026, que é a porta que o Postfix vai escutar sem filtro de conteúdo.
Pronto, a configuração está OK. Agora reinicie os serviços do Postfix e do VirusWall e verifique se está tudo em ordem.

Outra checagem que você também deve fazer neste caso é para o firewall não permitir conexões remotas à porta 10025 (que é a do VirusWall), conforme explicado na página anterior:

# iptables -A INPUT -i ethX -p tcp --destination-port 10025 -j DROP
Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração simples com o Postfix
   3. Aperfeiçoando a configuração
   4. Conclusão
Outros artigos deste autor

Utilizando o Thunderbird no Windows e Linux

Embutindo um banco de dados SQLite em sua aplicação C++

Leitura recomendada

Gmail com POP e SMTP no Thunderbird

Tutorial: Como instalar o Openfire (Wildfire) no Kubuntu 7.10 (Gutsy Gibbon) com o "copiar e colar"

HOWTO: Postfix + MySQL + SMTP-AUTH + Quota + SpamAssassin + ClamAV

Qmail: simples e funcional

PHPXmail - um front-end web para o XMail

  
Comentários
[1] Comentário enviado por alexassis em 09/03/2004 - 22:22h

Legal !! Eu aconselho a usar o MailScanner, fácil e seguro.

[2] Comentário enviado por riarrp em 12/03/2004 - 00:10h

Mail Scanner ??? E quem da suporte pra esse cara ???
Eu prefiro muito mais o InterScan !!!
Na hora que sua rede tiver toda cheia de virus, quero ver o que esse Mail Scanner vai fazer por vc !!
Alem do mais, da onde vc tirou que o InterScan não eh seguro???

[3] Comentário enviado por marcosevan em 21/12/2005 - 13:07h

Cara tou fazendo uma instalação de isvw, só que é versão 5.0. Ele já coloca umas linha no main.cf e master.cf, não consigo receber e-mail. O Servidor é postfix. Linux baseado no Red 9.0.

[4] Comentário enviado por marcosevan em 22/12/2005 - 09:29h

Finalmente deu certo a instalação do interscan virus wall smb, tive que comentar algumas linhas no master.cf que o próprio trend tinha colocado. Fiz testes e ok. Ficou basicamente com tá neste artigo. Ele é bem seguro e posso usar também para filtro de http e ftp, bloqueando páginas e palavras.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

Excluir banco de dados no xampp (1)

phpmyadmin não abre no xampp (2)

Ubuntu não sai som (0)

KeepOS Não consigo usar o comando sudo. (4)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: